Det er lige meget, om dit system bærer mange data eller en lille mængde af det: du skal beskytte det mod mange trusler, herunder hacks og phishing.
Alle virksomheder opbevarer store mængder private data. Dette består primært af kundeoplysninger, men kan også omfatte proprietære detaljer om deres produkter og tjenester. Hver gang disse data bliver stjålet, kan virksomheder få deres omdømme skadet og blive udsat for afpresningsforsøg. Handlingen med at stjæle data omtales ofte som dataeksfiltrering.
Så hvad indebærer dataeksfiltrering, og hvordan forhindrer du det?
Hvad er dataeksfiltrering?
Dataeksfiltrering er processen med at overføre private data fra en server eller enhed uden autorisation. Det kan udføres af personer i og uden for en organisation og opnås ved hjælp af mange forskellige teknikker.
Afhængigt af typen af data, der er stjålet, kan det være et væsentligt sikkerhedsbrud for enhver organisation. Data bliver ofte stjålet, så det kan sælges til en anden part, men det kan også tages, så tyven kan kontakte virksomheden og anmode om betaling for ikke at sælge dem.
Typer af dataeksfiltrering
Dataeksfiltrering kan udføres på mange forskellige måder.
Hacking
Hackere forsøger ofte at få adgang til private data. De forsøger at få adgang til sikre netværk ved enten at stjæle adgangskoder, knække dem eller udnytte softwaresårbarheder. En hackers evne til at udføre dette afhænger af både deres færdighedsniveauer og hvor godt netværket er beskyttet.
Malware
Malware bruges ofte med det formål at få adgang til sikre netværk. Når malware, især keylogging software, er installeret med succes på en enhed, kan en hacker muligvis registrere enhver adgangskode, der indtastes. Andre typer malware kan give fjernadgang; dette kan bruges til at infiltrere ethvert netværk, som enheden er logget på.
Phishing
Phishing-e-mails er designet til at stjæle adgangskoder ved at sende brugere til ondsindede websteder. Erhvervsmedarbejdere er mål for phishing, fordi gerningsmændene ved, at de ofte har adgang til sikre netværk med store mængder privatkundeinformation. Det betyder, at phishing på medarbejdere er mere rentabelt end på privatpersoner.
Insider-trusler
En insidertrussel er en person, der arbejder i en virksomhed, der forsøger at stjæle data eller på anden måde angribe netværket. Insidertrusler er svære at forsvare sig imod, fordi den involverede person forstår netværkets sikkerhedsprocedurer, og de har ofte adgang til sikre data som en del af deres rolle.
Sådan forhindrer du dataeksfiltrering
Virksomheder kan anvende en række forskellige teknikker til at forsvare sig mod dataeksfiltrering.
Udfør regelmæssige softwareopdateringer
Al software bør opdateres regelmæssigt. Forældet software er en stor sikkerhedsrisiko og kan bruges af hackere til at få adgang til sikre områder. Forældet software kan også gøre en virksomhed til et mål. Hackere søger ofte online efter servere, der ikke er blevet opdateret.
Overvåg, hvad brugerne gør
Netværksadministratorer bør være i stand til at overvåge, hvad medarbejderne laver på et netværk, og hvilke filer de har adgang til. Brugeradfærd skal logges for både at identificere mistænkelig aktivitet og give bevis for, hvem der har adgang til hvad i tilfælde af, at data bliver stjålet.
Brug bruger- og enhedsadfærdsanalyse
Bruger- og enhedsadfærdsanalyseprogrammer overvåger et netværk automatisk og advarer dig, hvis en bruger opfører sig mistænkeligt. Det gør de ved at spore, hvordan brugere typisk opfører sig og opdage enhver adfærd, der afviger fra dette. UEBA-programmer er nyttige til at opdage brugere, der er ved at stjæle data.
Kræv stærke adgangskoder
Alle brugere bør være forpligtet til at bruge lange adgangskoder med en blanding af bogstaver, tal og symboler. De bør også undgå at bruge de samme adgangskoder på flere konti. Hvis en bruger genbruger adgangskoder på flere konti, kan et vellykket angreb på én konto give adgang til alle konti.
Kræv brug af to-faktor-godkendelse
Alle brugere skal være forpligtet til at bruge to-faktor-godkendelse. Når først føjet til en konto, gør to-faktor-godkendelse det umuligt at få adgang til en konto uden en anden form for godkendelse, normalt brugerens enhed. To-faktor-godkendelse gør phishing-e-mails ineffektive, fordi selv hvis brugeren angiver deres adgangskode, vil gerningsmanden ikke kunne få adgang til kontoen.
Brug kryptering på private data
Kundeoplysninger bør kun opbevares i krypteret form. Når den først er krypteret, bliver den utilgængelig for hackere uden en dekrypteringsnøgle, hvilket giver en ekstra forsvarslinje mod indtrængen.
Værktøjer til forebyggelse af datatab er designet til at overvåge brugeraktivitet og forhindre mistænkelige overførsler. Hvis en bruger forsøger at få adgang til og overføre private data, som de ikke skal, kan software til forebyggelse af datatab stoppe overførslen.
Implementer politikker med mindst privilegium
EN mindst privilegium politik dikterer, at alle brugere kun får tilstrækkelig netværksprivilegium til at udføre deres roller. Det kræver, at de kun får begrænset adgang til et netværk og ikke kan få adgang til data, der ikke er nødvendige for deres rolle. Når først den er implementeret, vil gerningsmandens adgang være begrænset, hvis en brugerkonto er hacket.
Implementer politikker for ansvarlig Bring Your Own Device
EN medbring din egen enhedspolitik bør implementeres, der forhindrer brugere i at tilføje unødvendige enheder til et netværk og begrænser, hvilke data der kan tilgås ved hjælp af dem. Hvis usikre enheder føjes til et netværk, kan de bruges af hackere til at få adgang til sikre områder.
Implementer ikke politikker, der påvirker produktiviteten
Bestræbelser på at forhindre dataeksfiltrering bør ikke forhindre medarbejderne i at være produktive. Hvis en bruger har brug for adgang til data for at kunne udføre deres rolle, skal vedkommende have disse data. Politikker bør gøre netværk vanskelige for hackere at få adgang til, men bør ikke begrænse medarbejdernes handlinger.
Alle virksomheder bør beskytte sig mod dataeksfiltrering
Enhver virksomhed, der gemmer kundeoplysninger, bør forstå truslen fra dataeksfiltrering. Kundeoplysninger er værdifulde for hackere til både salgs- og afpresningsformål. Hvis det er let tilgængeligt, kan skaden på en virksomheds omdømme og rentabilitet være betydelig.
På grund af rentabiliteten af dataeksfiltrering er cyberkriminelle afhængige af en række forskellige teknikker til at opnå det, herunder malware, useriøse medarbejdere og hacking. For at beskytte mod dataeksfiltrering bør virksomheder anvende stærke cybersikkerhedspolitikker på hele deres netværk. Alternativet er at efterlade sig selv udsat for betydelig skade på omdømmet.
